Balss ziņojuma e-pasta krāpniecība

Arvien savienotākā pasaulē lietotāji pastāvīgi tiek vajāti ar maldinošām shēmām, kas maskējas kā ikdienišķa digitālā mijiedarbība. Viena no šādām krāpnieciskām shēmām ir balss ziņojumu un e-pasta krāpniecība. Lai gan tā var šķist nekaitīga vai pat steidzama paziņojuma, šī kampaņa ir izstrādāta, lai iegūtu sensitīvus lietotāju datus. Ir svarīgi saglabāt modrību un kritiski izvērtēt nevēlamus ziņojumus, īpaši tos, kas aicina noklikšķināt uz e-pasta vai ievadīt privātu informāciju.

Ne tas, kā šķiet: viltots paziņojums ar slēptu darba kārtību

No pirmā acu uzmetiena krāpnieciskais e-pasts šķiet īsts, tā tēmas rindās ir tāds teksts kā "Jums ir 1 jauns balss ziņojums!" vai līdzīgas variācijas. Ziņojuma pamattekstā tiek apgalvots, ka saņēmējs ir saņēmis audioierakstu, kas bieži tiek norādīts kā 54 sekunžu garš. Tomēr šāda ziņojuma nav. Mērķis ir apmānīt lietotājus, lai tie mijiedarbotos ar pievienoto failu, kas uzdodas par audio atskaņotāju vai verifikācijas rīku.

Ziņojuma atskaņošanas vietā fails, ko parasti sauc par kaut ko līdzīgu “Audio Ref -ADXFG5645YK.shtml” vai “Iphone 1w2568493.shtml”, ir pikšķerēšanas slazds. Tas aicina lietotājus verificēt savu e-pastu, ievadot pieteikšanās datus. Visa šajās veidlapās ievadītā informācija tiek nemanāmi nosūtīta kibernoziedzniekiem.

Kā darbojas uzbrukums: datu zādzība, izmantojot maldināšanu

Šiem e-pastiem pievienotajos krāpnieciskajos dokumentos bieži vien ir tādi apgalvojumi kā “Sensitīvs fails” vai tiek lūgts lietotājam “Pārbaudīt, vai [e-pasta adrese] ir jūsu e-pasta adrese”. Tā ir sociālā inženierija, kas izmanto steidzamību un zinātkāri, lai pievilinātu upurus atklāt personas datus.

Kad akreditācijas dati ir nozagti, uzbrucēji var:

• Nolaupīt e-pasta vai sociālo mediju kontus, lai izliktos par upuri.
• Veikt finanšu krāpšanu, izmantojot kompromitētu bankas vai digitālā maka piekļuvi.
• Izplatīt ļaunprogrammatūru vai turpmākas krāpniecības, izmantojot upura kontaktpersonas.

Nepareizās rokās viena nozagta e-pasta adrese var kalpot par vārtiem uz sensitīviem datiem un nodarīt ievērojamu kaitējumu.

Biežākās brīdinājuma zīmes, kurām jāpievērš uzmanība

Lai gan dažas krāpniecības ir viegli pamanāmas sliktas gramatikas vai dīvaina formatējuma dēļ, daudzi mūsdienu pikšķerēšanas e-pasti ir labi izstrādāti un izskatās profesionāli. Lai palīdzētu lietotājiem izvairīties no šiem draudiem, šeit ir daži galvenie brīdinājuma signāli, kas bieži vien ir saistīti ar e-pasta krāpniecību:

Negaidīti pielikumi — faili, kurus nepieprasījāt, īpaši ar dīvainiem paplašinājumiem, piemēram, .shtml, .exe, .zip vai .js.

Steidzama vai satraucoša valoda — ziņojumi, kas mudina jūs rīkoties ātri (“Jūsu konts tiks slēgts”, “Nepieciešama tūlītēja rīcība” utt.).

Personas informācijas pieprasījumi — e-pasta ziņojumi, kuros tiek aicināts pieteikties, apstiprināt akreditācijas datus vai ievadīt sensitīvu informāciju.

Vispārīgi sveicieni — bezpersoniski sveicieni, piemēram, “Cienījamais lietotāj!” vai “Sveiks, klient!”, jūsu vārda vietā.

Neparasti sūtītāji — e-pasti no adresēm, kas neatbilst norādītajam avotam (piemēram, no Gmail, nevis uzņēmuma domēna).

Plašāki draudi: vairāk nekā pikšķerēšana

Balss ziņojumu krāpniecība nav tikai akreditācijas datu zādzība. Surogātpasta e-pasti bieži kalpo kā plašāku kiberdraudu, tostarp ļaunprogrammatūras infekciju, palaišanas platforma. Pievienotie vai saistītie faili var saturēt ļaunprātīgu lietderīgo saturu dažādos formātos, piemēram:

• Dokumenti (piemēram, PDF, DOCX, OneNote faili)
• Arhīvi (piemēram, ZIP, RAR)
• Izpildāmie faili (piemēram, EXE, RUN)
• Skripti (piemēram, JavaScript, VBS)

Dažām no tām ir nepieciešama lietotāja mijiedarbība, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz iegultiem elementiem OneNote failos, lai uzsāktu inficēšanas ķēdi. Pēc aktivizēšanas šīs vērtuma programmas var instalēt sistēmā spiegprogrammatūru, izspiedējvīrusu vai aizmugurējās durvis.

Darbības, kas jāveic, ja esat kļuvis par mērķi

Ja jau esat ievadījis informāciju kādā no šiem pikšķerēšanas dokumentiem, ir ļoti svarīgi rīkoties ātri:

Mainiet visas potenciāli apdraudētās paroles . Piešķiriet prioritāti savam e-pasta kontam un visiem ar to saistītajiem pakalpojumiem.

Sazinieties ar oficiālajiem atbalsta kanāliem — informējiet pakalpojumu sniedzējus par pārkāpumu un pieprasiet palīdzību.

Iespējojiet divfaktoru autentifikāciju (2FA) — pievienojiet saviem kontiem papildu aizsardzības slāni.

Skenējiet ierīci, lai atrastu ļaunprogrammatūru — izmantojiet uzticamu drošības programmatūru, lai atklātu un noņemtu infekcijas.

Noslēguma domas: Esiet informēti, esiet drošībā

Balss ziņojumu e-pasta krāpniecība ir ass atgādinājums, ka kibernoziedznieki pastāvīgi pielāgo savu taktiku, lai izmantotu uzticību un rutīnu. Vienmēr pārbaudiet negaidītus e-pastus, izvairieties atvērt aizdomīgus pielikumus un nekad nesniedziet pieteikšanās informāciju, ja vien neesat pilnīgi pārliecināts par avota ticamību. Kiberdrošība sākas ar informētību, un piesardzīgs lietotājs ir labākā aizsardzība pret šiem mainīgajiem draudiem.